Covid-19 : Quel rôle pour la décentralisation dans la lutte contre le coronavirus ?

Le backtracking, la blockchain coronavirus 2020 Quantmetry

Covid-19 : Quel rôle pour la décentralisation dans la lutte contre le coronavirus ?

Issam Ibnouhsein et Aleksander Dabrowski /  Temps de lecture : 4 minutes.

La crise sanitaire Covid-19, qui a d’abord éclaté en Chine, avant de se répandre un peu partout dans le monde, pose de manière aigüe une question fondamentale : doit-on utiliser tous les moyens technologiques à notre disposition pour tenter de stopper l’épidémie ? Une « bonne surveillance » des populations est-elle possible voire légitime ? Cet article est le quatrième d’une série sur l’exploitation des données personnelles pour la lutte contre l’épidémie Covid-19, qui vise à apporter un éclairage aussi divers que possible sur cette question.

Le contact-tracing via Bluetooth, évoqué dans nos derniers articles de la série, consiste en un suivi des interactions entre individus par échange de codes éphémères via leurs smartphones. Rappelons brièvement comment fonctionne le protocole proposé par Google et Apple, qui représente une implémentation possible :

  • Les codes éphémères communiqués à un utilisateur via Bluetooth sont stockés en local sur son smartphone et ne sont pas communiqués à des tiers.
  • Une base de données centrale communique à tous les smartphones des utilisateurs les codes éphémères émis par des personnes testées positives.
  • Par comparaison entre codes reçus et codes éphémères stockés en local, le système prévient l’utilisateur en cas de proximité avec une personne à risque durant les 14 derniers jours.

On ne suit donc pas la géolocalisation des individus mais simplement les contacts récents des patients atteints. Par ailleurs, il s’agit d’un système décentralisé car les interactions individuelles ne sont connues de personne : il n’existe pas de base de données centrale récapitulant celles-ci, y compris pour les patients atteints du coronavirus.

L’application StopCovid proposée par le gouvernement français, pour partie similaire au protocole proposé par Google et Apple, viserait quant à elle à construire une base de données centrale des contacts des personnes contaminées au coronavirus, sous contrôle des autorités sanitaires compétentes. Le premier ministre Edouard Philippe a déclaré mardi dernier lors de son discours à l’Assemblée Nationale que l’application était toujours en cours de développement, et qu’une fois prête, un débat serait organisé à l’Assemblée sur son utilisation.

 

Backtracking Stopcovid Quantmetry

Illustration simplifiée du fonctionnement proposé par l’application StopCovid

 

Le fonctionnement centralisé proposé par StopCovid, plus intrusif, représente un frein pour beaucoup de défenseurs du respect de la vie privée. Par ailleurs, des difficultés techniques subsistent au vu des restrictions d’accès au Bluetooth opérées par iOS et Android pour les applications qui tournent en arrière-plan… On ne connait donc toujours pas à date si et quand cette application va voir le jour, alors même que le déconfinement progressif de la population française devrait démarrer sous deux semaines.

La méfiance vis-à-vis d’une centralisation par l’État des données de contacts entre individus, tout comme celle entourant les intentions réelles de Google et Apple suite à leur initiative commune, nous amène à nous interroger : est-il envisageable qu’un acteur moins massif et centralisé qu’un État ou une multinationale soit à l’initiative ?

La réponse est positive : des organisations décentralisées basées sur la blockchain pourraient en théorie proposer des solutions pertinentes pour lutter contre la pandémie Covid-19. Cette technologie, au cœur du protocole Bitcoin, cherche à décentraliser la confiance : plus besoin d’un tiers comme une banque pour vérifier que je n’utilise pas le même Bitcoin (numéro 237 par exemple) dans deux transactions différentes. Dans la blockchain, c’est l’organisation même des données, décentralisée, qui sert de rempart face à la falsification, jouant ainsi le même rôle que les mécanismes de contrôle et de certification des banques. Les échanges peuvent être généralisés à toute forme de promesse de valeur entre parties : ce sont les fameux smart contracts.

 

Backtracking blockchain Quantmetry

Illustration simplifiée du fonctionnement décentralisé de la blockchain

 

Premier cas d’application : la blockchain peut servir de base de données décentralisée infalsifiable où seraient stockés les codes éphémères générés par les personnes testées positives au coronavirus dans le cadre du protocole Bluetooth de contact-tracing. Il n’y aurait donc aucune vision centrale des contacts entre individus, ni contrôle par un tiers des données de tests : c’est un système totalement décentralisé de contact-tracing. Un premier pas en ce sens est porté par le collectif Block Covid, qui souhaite mettre à disposition des États, collectivités et organismes publics une solution blockchain privée permettant de stocker de manière décentralisée et anonyme les données de tests de dépistage. Une base de données décentralisée fonctionnant sur le même principe et rendue publique pourrait servir à recueillir les codes éphémères générés par les smartphones des individus testés positifs.

On pourrait envisager dans un second temps des smart contracts mis à disposition de centres de recherche pour permettre la collecte des données nécessaires à leurs études. La structure-type d’un smart contract contiendrait par exemple une clause de consentement de participation à différents types d’études, ainsi que les données nécessaires à chaque étude. Les utilisateurs pourraient contrôler de manière fine les études auxquelles ils souhaitent participer, ainsi que les données qu’ils acceptent de mettre à disposition (coordonnées GPS, codes éphémères locaux issus du contact-tracing, etc.). Les transactions d’informations cryptées seraient alors réalisées automatiquement par la blockchain en respectant nativement les clauses des smart contracts : du privacy-by-design par décentralisation. Cela représenterait un grand pas en avant car les scientifiques peinent aujourd’hui à collecter les données utiles à la compréhension du mode de propagation de l’épidémie. Ce cas d’application n’est pas nouveau, et a déjà été discuté de nombreuses fois entre acteurs de la technologie blockchain et du monde de la santé[1]. Pour l’heure, il existe assez peu d’initiatives matures en ce sens, preuve qu’il reste beaucoup de chemin à parcourir avant que la blockchain ne déploie son plein potentiel.

[1] https://healthcaredatainstitute.com/wp-content/uploads/2015/02/livre-blanc-hdi-2017-web.pdf

Backtracking smart contract Quantmetry

Illustration simplifiée du fonctionnement d’un smart-contract qui contrôle l’accès aux données.

Concluons ce billet en insistant une nouvelle fois, si tant est que cela soit nécessaire, qu’aucun solutionnisme technologique ne viendra à bout de l’épidémie de Covid-19. Back-tracking, contact-tracing ou blockchain : quel que soit l’outil utilisé, l’information la plus importante reste celle fournie par les tests biologiques. Une politique organisée de collecte de ces données est la seule voie d’accès à l’après Covid-19.

Issam Ibnouhsein et Aleksander Dabrowski